Udostępnij za pośrednictwem

Co to jest usługa Azure Active Directory B2C?

Ważne

Od 1 maja 2025 r. usługa Azure AD B2C nie będzie już dostępna do zakupu dla nowych klientów. Dowiedz się więcej w naszych często zadawanych pytaniach.

Usługa Azure Active Directory B2C dostarcza tożsamość firma-klient jako usługę. Klienci mogą używać swoich preferowanych tożsamości konta społecznościowego, firmowego lub lokalnego, aby uzyskać dostęp przy użyciu logowania jednokrotnego do aplikacji i interfejsów API.

Infografika dostawców tożsamości usługi Azure AD B2C i aplikacji podrzędnych

Usługa Azure AD B2C to rozwiązanie do zarządzania dostępem do tożsamości klienta (CIAM) umożliwiające obsługę milionów użytkowników i miliardów uwierzytelnień dziennie. Zajmuje się skalowaniem i bezpieczeństwem platformy uwierzytelniania, monitorowania i automatycznego obsługi zagrożeń, takich jak odmowa usługi, spray haseł lub ataki siłowe.

Usługa Azure AD B2C jest oparta na tej samej technologii co microsoft Entra ID , ale w innym celu i jest oddzielną usługą. Umożliwia firmom tworzenie aplikacji przeznaczonych dla klientów, a następnie zezwalanie każdemu użytkownikowi na rejestrację i logowanie się do tych aplikacji bez ograniczeń dotyczących konta użytkownika.

Kto używa usługi Azure AD B2C?

Każda firma lub osoba, która chce uwierzytelnić użytkowników końcowych w swoich aplikacjach internetowych lub mobilnych przy użyciu rozwiązania do uwierzytelniania z etykietą białą. Oprócz uwierzytelniania usługa Azure AD B2C jest używana do autoryzacji, takiej jak dostęp do zasobów interfejsu API przez uwierzytelnionych użytkowników. Usługa Azure AD B2C została zaprojektowana tak, aby była używana przez administratorów IT i deweloperów.

Rozwiązanie tożsamości z niestandardowym brandingiem

Usługa Azure AD B2C to rozwiązanie do uwierzytelniania typu white-label, co oznacza, że możesz dostosować całościowe doświadczenie użytkownika do swojej marki, tak, aby zintegrowało się płynnie z aplikacjami internetowymi i mobilnymi.

Dostosuj każdą stronę wyświetlaną przez usługę Azure AD B2C, gdy użytkownicy zarejestrują się, zalogują się i zmodyfikuj swoje informacje o profilu. Dostosuj kod HTML, CSS i JavaScript w podróżach użytkownika, aby środowisko usługi Azure AD B2C wyglądało i odczuwano jak natywną część Twojej aplikacji.

Dostosowane strony rejestracji i logowania oraz obraz tła

Dostęp do logowania jednokrotnego przy użyciu tożsamości dostarczonej przez użytkownika

Usługa Azure AD B2C używa opartych na standardach protokołów uwierzytelniania, takich jak OpenID Connect, OAuth 2.0 i Security Assertion Markup Language (SAML). Integruje się z najbardziej nowoczesnymi aplikacjami i komercyjnym oprogramowaniem gotowym.

Diagram tożsamości innych firm sfederujących się z usługą Azure AD B2C.

Pełniąc rolę centralnego urzędu uwierzytelniania dla aplikacji internetowych, aplikacji mobilnych i interfejsów API, usługa Azure AD B2C umożliwia utworzenie dla nich wszystkich rozwiązania logowania jednokrotnego. Scentralizowanie zbierania informacji o profilu użytkownika i preferencjach oraz przechwytywanie szczegółowych analiz dotyczących zachowania logowania i konwersji rejestracji.

Integracja z zewnętrznymi bazami użytkowników

Usługa Azure AD B2C udostępnia katalog, który może przechowywać 100 atrybutów niestandardowych na użytkownika. Można jednak również zintegrować z systemami zewnętrznymi. Na przykład użyj usługi Azure AD B2C do uwierzytelniania, ale deleguj je do zewnętrznego zarządzania relacjami z klientami (CRM) lub bazy danych lojalności klientów jako źródła prawdy dla danych klientów.

Innym scenariuszem zewnętrznej obsługi użytkowników jest użycie usługi Azure AD B2C do uwierzytelniania aplikacji, przy jednoczesnej integracji z systemem zewnętrznym, który przechowuje profil użytkownika lub dane osobowe. Na przykład w celu spełnienia wymagań dotyczących rezydencji danych, takich jak regionalne lub lokalne zasady przechowywania danych. Jednak sama usługa Azure AD B2C jest dostępna na całym świecie za pośrednictwem chmury publicznej platformy Azure.

Diagram logiczny usługi Azure AD B2C komunikujący się z zewnętrznym magazynem użytkowników.

Usługa Azure AD B2C może ułatwić zbieranie informacji od użytkownika podczas rejestracji lub edytowania profilu, a następnie przekazać te dane do systemu zewnętrznego za pośrednictwem interfejsu API. Następnie podczas przyszłych uwierzytelniania usługa Azure AD B2C może pobrać te dane z systemu zewnętrznego i, w razie potrzeby, dołączyć je jako część odpowiedzi tokenu uwierzytelniania wysyłanej do aplikacji.

Profilowanie progresywne

Kolejna opcja podróży użytkownika obejmuje profilowanie progresywne. Profilowanie progresywne umożliwia klientom szybkie ukończenie pierwszej transakcji przez zebranie minimalnej ilości informacji. Następnie stopniowo zbieraj więcej danych profilu od klienta podczas przyszłych logów.

Wizualizacja przedstawiająca profilowanie progresywne.

Weryfikacja i potwierdzanie tożsamości przez stronę trzecią

Użyj usługi Azure AD B2C, aby ułatwić weryfikację tożsamości i weryfikację przez zbieranie danych użytkownika, a następnie przekazanie ich do systemu innej firmy w celu przeprowadzenia walidacji, oceny zaufania i zatwierdzenia tworzenia konta użytkownika.

Diagram przedstawiający przepływ użytkownika przy weryfikacji tożsamości przez strony trzecie.

Dalsze kroki

Teraz, gdy masz już pomysł na to, czym jest usługa Azure AD B2C i niektóre scenariusze, z którymi może pomóc, zapoznaj się nieco bardziej z jej funkcjami i aspektami technicznymi.

Omówienie techniczne usługi Azure AD B2C >